CK-072026-15051MittelPatch verfügbarNächstes WartungsfensterApache Tomcat weist zwei Schwachstellen auf, über die entfernte Angreifer ohne Anmeldung Sicherheitsmechanismen umgehen und Informationen auslesen können. Betroffen sind alle Versionen vor 9.0.120, 10.1.57 und 11.0.24.
Auch ohne aktive Ausnutzung sollte die Lücke zügig geschlossen werden, da Tomcat in vielen KMU-Webanwendungen zum Einsatz kommt.
| Betroffen | Behoben |
|---|---|
<9.0.120 | 9.0.120 |
<10.1.57 | 10.1.57 |
<11.0.24 | 11.0.24 |
Alle Organisationen, die Apache Tomcat vor Version 9.0.120, 10.1.57 oder 11.0.24 einsetzen.
Nein, bislang sind keine aktiven Angriffe oder öffentliche Exploits bekannt.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.